什么是HIPAA？

HIPAA是美國前總統(tǒng)克林頓1996年簽署的健康保險攜帶和責(zé)任法案（Health Insurance Portability and Accountability Act）的縮寫。該法案是繼1974年《雇員退休收入保障法案》（“ERISA”）后，最具深遠(yuǎn)影響的法案，它對多種醫(yī)療健康產(chǎn)業(yè)都具有規(guī)范作用，包括交易規(guī)則、醫(yī)療服務(wù)機(jī)構(gòu)的識別、從業(yè)人員的識別、醫(yī)療信息安全、醫(yī)療隱私、健康計劃識別、第一傷病報告、病人識別等。

HIPAA法案的主要目標(biāo)如下：

保證勞動者在轉(zhuǎn)換工作時，其健康保險可以隨之轉(zhuǎn)移；

保護(hù)病人的病例記錄等個人隱私；

促進(jìn)美國在醫(yī)療健康信息安全方面電子傳輸?shù)慕y(tǒng)一標(biāo)準(zhǔn)。

HIPAA如何保護(hù)患者的健康信息隱私？

大多數(shù)人都認(rèn)為自己的健康信息屬于隱私且應(yīng)當(dāng)受到保護(hù)，正因如此，美國聯(lián)邦政府制訂HIPAA隱私條例，以保障病人就自身健康信息（無論是何種形式）所享有的權(quán)利。HIPAA就哪些人員能夠查看及獲得病人健康信息做出規(guī)定，并賦予病人相關(guān)權(quán)利，病人有權(quán)決定何時可以共享健康信息。HIPAA還規(guī)定病人的醫(yī)生、藥劑師和其他醫(yī)療服務(wù)提供方，以及病人的健康計劃向病人解釋他所享有的權(quán)利和使用或共享他健康信息的方式。

病人的健康信息在什么時候可以共享？

HIPAA 要求醫(yī)生、護(hù)士、醫(yī)院、療養(yǎng)院及其他醫(yī)療服務(wù)提供方保護(hù)病人的健康信息隱私，

但在符合下列條件的情況下，醫(yī)療服務(wù)提供方或健康計劃方可能會共享相關(guān)信息：

病人允許醫(yī)療服務(wù)提供方或健康計劃機(jī)構(gòu)共享信息。

病人在場且不反對共享信息的做法。

病人不在場，但醫(yī)療服務(wù)提供方根據(jù)專業(yè)判斷做出對他最有利的決定。

如果病人不在場或者無法提供許可，當(dāng)醫(yī)療服務(wù)提供方或健康計劃代表基于專業(yè)判斷認(rèn)為共享資料對他最為有利時，就可能會共享相關(guān)信息。

例如：

病人進(jìn)行外科手術(shù)后仍處于無意識狀態(tài)。在病人處于無意識狀態(tài)時，外科醫(yī)生可能會將情況親自或通過電話告知他的配偶。

當(dāng)病人的護(hù)理者向醫(yī)生咨詢用藥量時，醫(yī)生可能會與其討論用藥情況。

醫(yī)生不可能將與目前病情無關(guān)的以往醫(yī)療問題告知病人的朋友。

電子健康記錄(EHR)隱私、益處及安全

【EHR與病人的健康信息】

電子健康記錄(EHR)是病人的醫(yī)生或其他健康照護(hù)提供者辦公室內(nèi)的紙質(zhì)病歷之電子版。EHR 包含病人的病史、筆錄以及其他有關(guān)他健康的信息，比如病人的癥狀、診斷、藥物、實(shí)驗(yàn)室結(jié)果、生命體征、免疫和診斷測試報告（如x光片）等。EHR可使病人的健康照護(hù)提供者更有效地使用信息來改善病人的護(hù)理質(zhì)量和效率，但 EHR 將不會改變適用于病人健康信息的隱私保護(hù)措施或安全措施。保護(hù)病人健康信息的聯(lián)邦法律HIPAA同樣適用于 EHR 中的信息。

【擁有EHR的益處】

經(jīng)改善的護(hù)理質(zhì)量。當(dāng)病人的醫(yī)生開始使用EHR并設(shè)定與其他提供者安全共享病人健康信息的方式后，每個人都能更輕松地共同協(xié)作，確保病人獲得所需的護(hù)理。例如：

a) 有關(guān)病人藥物的信息將出現(xiàn)在EHR中，以免健康照護(hù)提供者向病人提供另一種可能對病人有害的藥物。

b) EHR系統(tǒng)和多數(shù)計算機(jī)系統(tǒng)一樣都有備份，因此如果病人所在區(qū)域受災(zāi)（如颶風(fēng)），病人的健康信息仍可取回。

c) EHR可在緊急情況下提供。如果病人遇到意外且無法解釋病人的病史，配備系統(tǒng)的醫(yī)院能夠造訪病人醫(yī)生的系統(tǒng)。醫(yī)院將獲取有關(guān)病人藥物、健康問題和測試的信息，以便作出更快速和全面的緊急護(hù)理決策。

更有效的護(hù)理。使用 EHR 的醫(yī)生可以更輕松或快速地追蹤病人的實(shí)驗(yàn)室結(jié)果并與病人分享進(jìn)度。

更便利的護(hù)理。到了需要進(jìn)行特定篩檢測試的時候，EHR 可提醒提供者與病人聯(lián)絡(luò)。醫(yī)生、藥房、實(shí)驗(yàn)室和病人醫(yī)療保健團(tuán)隊的其他成員能夠共享信息，病人無需再反復(fù)填寫相同的表格。

【維護(hù)電子健康信息的安全】

美國聯(lián)邦政府設(shè)立 HIPAA 安全條例，要求施行特定的保護(hù)措施，以保護(hù)電子健康信息。其中可對 EHR 系統(tǒng)施行的若干項可能措施包括：

「取用控制」工具，如密碼和 PIN 數(shù)字，以幫助限制病人的信息僅能由獲授權(quán)個人取用。

「加密」病人的儲存信息。也就是說只能使用帶有「密鑰」「解密」的系統(tǒng)閱讀或解病人的健康信息。

「審計追蹤」功能，可記錄取用病人信息的人以及作出修改的內(nèi)容和時間。

HIPAA安全條例將安全標(biāo)準(zhǔn)分為四類，以保護(hù)信息系統(tǒng)的保密性、一致性和可用性：

管理流程(Administrative Procedures) ——建立和落實(shí)安全策略；

物理防護(hù)(Physical Safeguards)——如何保護(hù)計算機(jī)系統(tǒng)實(shí)體以及相關(guān)的環(huán)境和設(shè)備，免受自然災(zāi)害或人為破壞；

技術(shù)安全服務(wù)(Technical Security Services) ——對數(shù)據(jù)訪問的保護(hù)和監(jiān)控；

技術(shù)安全機(jī)制(Technical Security Mechanisms)——在網(wǎng)絡(luò)中保護(hù)信息和限制數(shù)據(jù)訪問的機(jī)制。

在美國，所有涉及醫(yī)療保健的機(jī)構(gòu)中，包括醫(yī)院、健康計劃部門、保健服務(wù)商、相關(guān)票據(jù)交換所、醫(yī)療信息系統(tǒng)提供商、醫(yī)科大學(xué)、甚至只有一個內(nèi)科醫(yī)生的辦公室等，對任何形式的個人健康保健信息的存儲、維護(hù)和傳輸都必須遵循HIPAA的安全條例規(guī)定。對于違反HIPAA安全條例的行為，可以處以最高為25萬美元的罰款和最長為10年的監(jiān)禁。

參考資料來源：

美國衛(wèi)生和人類服務(wù)（The U.S. Department of Health & Human Services）政府網(wǎng)站www.hhs.gov/ocr/privacy

來源：好醫(yī)友

本文由“健康號”用戶上傳、授權(quán)發(fā)布，以上內(nèi)容（含文字、圖片、視頻）不代表健康界立場?！敖】堤枴毕敌畔l(fā)布平臺，僅提供信息存儲服務(wù)，如有轉(zhuǎn)載、侵權(quán)等任何問題，請聯(lián)系健康界（jkh@hmkx.cn）處理。

相關(guān)知識

電子健康檔案，保障你的醫(yī)療信息安全與隱私
Splashtop 合規(guī)性：GDPR、HIPAA、FERPA、SOC 2、ISO 等
隱私與安全，妥善處理你的電子健康檔案
電子病歷SaaS系統(tǒng)，實(shí)現(xiàn)醫(yī)療信息的高效共享與保護(hù)
美年健康隱私政策
衛(wèi)健委印發(fā)電子病歷規(guī)范，明確要求存儲加密，保護(hù)患者隱私
個人健康醫(yī)療信息保護(hù)模式考察
信息化護(hù)理——老年患者健康管理新路徑
電子病歷在美國：各種法案相伴的日子
四川健康大數(shù)據(jù)：如何保障安全與隱私？

網(wǎng)址: 美國HIPAA如何保護(hù)患者的健康信息隱私 http://www.u1s5d6.cn/newsview515509.html